看了一下金梅电影程序,简直是到处都是洞!!!Shit!
为什么大家写asp程序的时候都根本不想安全这个问题呢?只顾着华而不实的美工和易用性?再说php吧,看了一些程序,也是漏洞遍地。好在国内现在对php安全上的关注没有asp的多,也算是相对安全了点。:P(这算什么心理啊)
对下面的一段话深有感触:
east3gold 2003-11-3 18:28:05
PHP真的安全吗?
不能肯定的说吧!
sqlINJECTION也有吧
只不过过滤的字符多一些罢了!
不过说实话,偶不懂安全。
没有兴趣!
【版主回复】
那你喜欢什么? 美女? :p
傲少 2003-11-1 15:44:47
php的应该还是会有sql注入的问题吧?
以前也有这样类似的贴子。
最近还有vbb的一个脚本。(不知是真是假)
要研究什么东西都有bug.
只是没有钻研的人罢了。
不过将来的网络编程是asp多一些还是php多一些呢?还是会微软的net呢?
不过总感觉php好像挺“干净”的。
【版主回复】
有是一定可以肯定的.
phpBB是基于PHP/MYSQL的,它的问题不少了哦.比如这个:
http://www.security-corporation.com/download/exploit/phpbb_sql.pl
xhacker 2003-10-26 22:17:35
傲少你说的很对。国内安全爱好者们普遍缺乏自已主动研究的能力,需要大量的同类文章指引帮助下才能学会某技术。Sql injection漏洞在国内很流行,但在国外相比而言要少很多,因为他们很早就受到这类的攻击,所以很多程序员出于安全考虑都是用php了。其实要玩sql injection技术就得认认真真搞,不要老是重复相同的猜测技术,还有很多sql injection技术还没有人知道,这得靠自己研究了:P
协议安全重视的人实在太少了,灵活运用不比unicode漏洞少,危害可以说更大。
【版主回复】
为什么很多人都认为PHP很安全,能防范SQL注入攻击呢?
我想,在国内玩PHP的人相对比较少,多点的话,我相信比ASP的问题更多!
(from the guestbook of haowawa.cn)
觉得好多的东西,只有看最新的文章,常去一些好的站点才能注意到。一个人的技术不能总是跟着别人的后面走,否则永远没有结果。要有自己的方向和深度。
评论